Discussion:
FTP mit fli4l hinter Fritzbox
(zu alt für eine Antwort)
Helmut Sieckmann
2021-02-12 09:07:04 UTC
Permalink
Hallo,
Es soll ein Backup von einem Rechner über FTP auf einen Cloudserver
gemacht werden. Das Backup wird von einer Firma zur Verfügung gestellt,
und auf diesem Rechner eingerichtet
Leider geht das nicht durch, da Zeitüberschreitung bei der Anmeldung.

Meine Frage ist nun was muß evtl geändert werden damit das klappt.
Da ich mit Cloud noch nie zu tun hatte, und ich FTP auch für unsicher
halte, welche guten Alternativen gibt es. Wobei ich fast bezweifle, dass
die Firma sich auf was anderes einläßt...

P.S.
Die Fritzbox ist nicht auf " exposed host " geschaltet, es existieren
nur ein paar freigegebene Ports.

Danke für eure Antworten
Helmut
d***@gmx.de
2021-02-12 16:45:22 UTC
Permalink
Hallo Helmut,

bei FTP gibt es einen Kommunikationskanal, i.d. R. Port 21 und einen
Datenkanal. Der Datenkanal (Port) wird dynamisch ausgehandelt.
Aus diesem Grund gibt es hÀufiger Probleme mit den Firewalls. Je
nachdem ob Du aktives oder passives FTP benutzen willst/must,
sind die Firewalls auf Client oder Serverseite anzupassen. Damit sie mit
diesen dynamisch vergebenen Ports umgehen können.

Zum VerstÀndniss ist hier eine etwas ausfÌhrlichere ErklÀrung
[url=https://www.hosteurope.de/faq/webhosting/hochladen-von-webinhalten-
ftp/unterschied-aktiv-passiv-ftp/][/url]

Desweiteren schau mal in die Base Doku zu den Firewall Regeln Punkt
3.13.8 Conntrack-Helfer. Dort wird gut erklÀrt was Du fÌr FTP
einstellen kannst.

Mein Vorschlag:
1. den FLI4l Router als Exposed Host in der Fritzbox einstellen.
Ob es eine andere Möglickeit gibt, um FTP weiterzureichen ohne direkt
alles per Exposed Host an den FLI4l Router weiterzureichen,
weiss ich nicht. Kenne mich da mit der Fritzbox nicht so gut aus.

2. Die Firewall im FL4L Router mit Conntrack Helper Regeln in der
Prerouting-Chain einstellen

Damit sollte auch bei Dir dann FTP funktinieren.

VG

Frank
Helmut Sieckmann
2021-02-17 21:03:44 UTC
Permalink
Post by d***@gmx.de
Hallo Helmut,
bei FTP gibt es einen Kommunikationskanal, i.d. R. Port 21 und einen
Datenkanal. Der Datenkanal (Port) wird dynamisch ausgehandelt.
Aus diesem Grund gibt es häufiger Probleme mit den Firewalls. Je
nachdem ob Du aktives oder passives FTP benutzen willst/must,
sind die Firewalls auf Client oder Serverseite anzupassen. Damit sie mit
diesen dynamisch vergebenen Ports umgehen können.
Zum Verständniss ist hier eine etwas ausführlichere Erklärung
[url=https://www.hosteurope.de/faq/webhosting/hochladen-von-webinhalten-
ftp/unterschied-aktiv-passiv-ftp/][/url]
Desweiteren schau mal in die Base Doku zu den Firewall Regeln Punkt
3.13.8 Conntrack-Helfer. Dort wird gut erklärt was Du für FTP
einstellen kannst.
1. den FLI4l Router als Exposed Host in der Fritzbox einstellen.
Ob es eine andere Möglickeit gibt, um FTP weiterzureichen ohne direkt
alles per Exposed Host an den FLI4l Router weiterzureichen,
weiss ich nicht. Kenne mich da mit der Fritzbox nicht so gut aus.
2. Die Firewall im FL4L Router mit Conntrack Helper Regeln in der
Prerouting-Chain einstellen
Damit sollte auch bei Dir dann FTP funktinieren.
VG
Frank
Hallo Frank,
erstmal vielen Dank für Deine Antwort.
Ich Depp hatte nach langer Prüfung festgestellt,dass ich
PF_FORWARD=templ:ftp Drop installiert hatte.
Es funktioniert nun, leider kann kein anderes Protokoll
eigegeben werden.


Gruß Helmut

Lesen Sie weiter auf narkive:
Loading...